[ninux-not-wireless] craccato TLS 1.0 - SSL 3.1
Eugenio La Cava
eugenio.lacava at tiscali.it
Wed Oct 5 16:42:02 CEST 2011
> >>>> Scusate la domanda forse banale, ma da utente di del sito delle poste
> e
> >> di
> >>>> paypal la cosa mi potrebbe riguardare, come faccio a vedere che
> versione
> >> e
> >>>> tipo di soluzione di sicurezza utilizza un determinato sito? ci
> dovrebbe
> >>>> essere scritto sul sito o c'è altro modo?
> >>
> >> Ad esempio con firefox, apri la finestra Preferenze, accedi al
> >> pannello delle Avanzate, poi alla tab Encryption.
> >> Deseleziona "SSL 3.0" e "TLS 1.0".
> >> Ora apri il sito che vuoi in https, e se il server non supporta le
> >> versioni più recenti il browser dovrebbe dirtelo.
> >
> > se disattivo entrambe le caselle il firefox non mi carica più la pagina e
> > apre un errore lamentandosi di non avere ssl attivato. quindi vuol dire
> che
> > il sito delle poste non è sicuro?
>
> Il sito delle poste usa TLS 1.0 ma con RC4, quindi e' sicuro. Puoi
> verificarlo cliccando prima della scritta "https" sulla barra degli
> indirizzi del tuo browser.
> Se un sito usa TLS 1.0 ma con AES (esempio paypal.com) meglio lasciar
> perdere, invece!
>
> Clauz
>
>
>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
> Grazie mille ad entrambi :)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20111005/07edbc12/attachment-0001.html>
More information about the Not-wireless
mailing list